Fluxo de trabalho de exemplo para Resposta a vulnerabilidades Integração da Orquestração de patches com Microsoft SCCM

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 5 min. de leitura

    • Um exemplo de como a orquestração de patches funciona com Microsoft SCCM.

    Antes de Iniciar

    Digamos, por exemplo, que todo o seu ambiente seja corrigido uma vez a cada três semanas. A janela de patch mais recente foi concluída há uma semana, mas você deseja aplicar um patch para corrigir uma vulnerabilidade crítica que se tornou conhecida recentemente. Devido à natureza crítica desta vulnerabilidade, você não pode esperar mais duas semanas pelo próximo patch programado.

    Funções necessárias:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para o Espaço do Gerenciador de vulnerabilidades.
    • sn_vul.remediation_owner para exibir o espaço do responsável pela correção de TI.
    • função sn_vul_patch_orch.configure_patch para configurar e programar patches.
    • sn_vul_patch_orch.read_patch para exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para os espaços de correção DE TI e Gerenciador de vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    Como gerente ou analista de vulnerabilidades que trabalha no Espaço do gerenciador de vulnerabilidades, você pode considerar criar tópicos de observação ou editar tópicos de observação existentes para ajudar a capturar VIS importados com vulnerabilidades críticas. Com a integração de orquestração de patches, você também pode ver os patches que deseja usar para corrigir e rastrear essas vulnerabilidades. A tabela a seguir lista alguns exemplos com as condições que você pode definir para tópicos de observação para orquestração de patch. Use estes exemplos para ajudá-lo a determinar as configurações que funcionam melhor para o seu ambiente. Consulte Crie um tópico de observação no Espaço do gerente de vulnerabilidade para obter mais informações sobre como configurar o tópico de observação.
    Tabela 1. Exemplos de tópicos de observação para orquestração de patches no Espaço do Gerenciador de vulnerabilidades
    Nome do tópico de observação Descrição
    Vulnerabilidades críticas com vazamentos de patch

    A classificação de risco é 1 - crítica E.

    O motivo é Patch não programado
    Vulnerabilidades críticas com patches programados (ANS ausente)

    Patch programado (data de destino ausente)
    Vulnerabilidades críticas com patches agendados

    A classificação de risco é 1 - crítica E.

    A data programada do patch não está vazia E.

    O motivo é Patch programado
    • Como gerente ou analista de vulnerabilidades, depois de criar os tópicos de observação e os esforços de correção, você gera tarefas de correção. Nos registros de VI e tarefas de correção, você pode detalhar a guia Detecções e localizar registros de itens descobertos que têm a vulnerabilidade que você está rastreando, junto com os ativos importados pelo produto SCCM.
    • Como analista de vulnerabilidades ou administrador, você pode monitorar os dados de patch associados à vulnerabilidade. Você também pode implantar um patch ou vários patches em um ativo específico (item de configuração) a partir de um registro de item descoberto.

    Como especialista em correção de TI, você tem opções de como lidar com a vulnerabilidade com uma implantação de patch.

    • Você pode programar o patch a partir de um registro de Atualização de patch (nº VPU).
    • Se os itens vulneráveis (VI) tiverem soluções preferenciais mapeadas para eles e forem atribuídos a você ou aos seus grupos, você poderá programar os patches de uma tarefa de correção que tenha esses itens vulneráveis.

    Procedimento

    1. Como especialista em correção de TI, no Espaço de correção de TI, clique na exibição inicial.
    2. Na exibição inicial, clique em Tarefas de correção atribuídas cartão de pontuação para exibir os registros.

      Para este exemplo, você pode verificar o campo Descrição resumida na tarefa de correção (nº VUL) em busca de qualquer texto relacionado à sua vulnerabilidade crítica. Digamos, por exemplo, que você pode saber que seu gerenciador de vulnerabilidades criou um tópico de observação chamado Vulnerabilidades críticas com vazamentos de patch para capturar VIS (VIT nº) com esta vulnerabilidade crítica.

      Com o registro aberto, você também pode revisar o VIS, os patches preferenciais e ver se você ou algum de seu grupo já enviou solicitações de patch para aprovação.

    3. Se você tiver informações suficientes, talvez prefira enviar uma solicitação de patch agora a partir desta tarefa de correção.
      Nota:
      . Se o VIS associado ao registro não tiver patches mapeados para eles, o Patch de programação o botão não está disponível no registro.
    4. Clique em Patch de programação e preencha os campos na caixa de diálogo.
      Para obter mais informações sobre como programar um patch, consulte Programar patches com Microsoft Integração do SCCM com Resposta a vulnerabilidades.
    5. Como alternativa, na exibição de lista no Espaço de correção de TI, você pode clicar nos links Tarefas de correção, Itens vulneráveis, Soluções e Patches para exibir esses registros.
      Neste exemplo, em vez de um nome de tópico de observação, você pode saber o ID do artigo ou o ID do boletim e o título do patch. Em caso afirmativo, convém verificar se algum dos VIS com esta vulnerabilidade está atribuído a você ou aos seus grupos. Nos registros de Atualização de patch, você pode enviar solicitações de patch. Nos registros de VI, você pode verificar possíveis patches e abrir a tarefa de correção associada se quiser enviar uma solicitação de patch.
    6. Se você não tiver acesso aos espaços ou preferir exibir dados e programar patches no ambiente clássico, siga estas etapas.
      1. Navegar até Resposta a vulnerabilidades > Patches > Tudo.
      2. Localize o registro de Atualização de patch desejado.
        Você pode preferir filtrar os registros com Crítico Pontuações de risco.
      3. Revise os campos VIS associados e % vis corrigidos na guia Status de correção.
        Se o VIS tiver patches disponíveis, o. Patch de programação o botão é exibido no canto superior direito do registro.
      4. Se você decidir enviar uma solicitação, clique em Patch de programação .
        Para obter mais informações sobre como programar um patch, consulte Programar patches com Microsoft Integração do SCCM com Resposta a vulnerabilidades.
      5. Como alternativa, digamos que você não tenha as informações de ID do patch, mas você pode verificar o campo Descrição resumida nas tarefas de correção atribuídas ao seu grupo em busca de qualquer texto relacionado à sua vulnerabilidade crítica.
      6. Navegar até Resposta a vulnerabilidades > Tarefas de correção > Atribuídos(as) aos meus grupos.
      7. Localize o registro desejado e clique nele para abri-lo.
        No registro em aberto, revise a guia Status de correção para Vis e % Vis corrigidos. Clique nos links relacionados para registros de VI, Soluções preferenciais, Patches preferenciais e Solicitações de patch.
        Nota:
        . Se o VIS associado ao registro não tiver patches mapeados para eles, o Patch de programação o botão não está disponível no registro.
      8. Clique em Patch de programação se você quiser enviar uma solicitação de patch.